Embora as equipas de TI tradicionais nas empresas apoiem claramente especialistas externos, a maioria dos gestores internos de segurança de TI rejeitam ajuda externa. Mas as equipes de segurança podem pagar por isso ou estão confiantes demais? Um estudo esclarecedor da Trend Micro.
O papel da cibersegurança no contexto empresarial sofreu uma mudança significativa: antes vista como um elemento dissuasor, é cada vez mais reconhecida como um catalisador para a digitalização e o desenvolvimento empresarial. Isto emerge de um estudo que a Trend Micro realizou em conjunto com o Instituto de Brandemburgo para a Sociedade e Segurança (BIGS). Embora as empresas reconheçam agora a importância da segurança de TI para o sucesso dos negócios, o estudo revela uma discrepância surpreendente: 56,9% das equipes de TI da própria empresa acreditam que é necessário usar a experiência de especialistas externos em segurança, mas apenas 14,7% dos gestores de TI o fazem. compartilhe esta visão. Uma superestimação de si mesmo?
Este resultado reflete a confiança excessiva entre os responsáveis pela segurança interna de TI nas capacidades do seu próprio departamento? Alguém poderia presumir que sim. Quase metade dos CISOs classifica o risco de um ataque cibernético à sua empresa nos próximos doze meses como elevado ou mesmo muito elevado. Então, por que eles dificilmente querem pedir ajuda externa?
Possíveis razões para rejeitar conhecimentos especializados em segurança externa
As razões pelas quais o CISO rejeita o apoio externo são de grande importância para a gestão da empresa. Se os gestores de segurança internos sobrestimarem as suas capacidades, existe um elevado risco de surgirem lacunas de segurança. O estudo vê uma possível explicação para o cepticismo em relação aos serviços de segurança geridos no facto de os gestores internos de segurança de TI serem relutantes em abdicar de responsabilidades ou aceitar influências externas na sua área de trabalho. Além disso, experiências negativas poderiam ser responsáveis e consultores externos caros não poderiam impedir um ataque cibernético no passado. O BIGS afirma que outra razão é que, após um incidente conhecido, as empresas são inundadas com consultas de prestadores de serviços de segurança de TI e perdem o controle da infinidade de ofertas e ficam cansadas de tomar decisões.
As equipes de segurança de TI estão sobrecarregadas
Os requisitos para um conceito de segurança abrangente aumentam constantemente. Os cibercriminosos estão cada vez mais a organizar-se de forma empreendedora e a seguir estratégias de ataque de ponta, enquanto as infraestruturas de TI se tornam cada vez mais complexas e difíceis de monitorizar. Estes desenvolvimentos exigem uma abordagem de protecção holística que só pode ser satisfeita por tecnologias de segurança complexas. Não basta que as empresas invistam na aquisição de soluções líderes em segurança cibernética. Para integrá-los em uma abordagem holística de segurança, eles devem ser cuidadosamente configurados, gerenciados profissionalmente e monitorados 2 horas por dia. Isso coloca muita pressão nas equipes de TI – inclusive mentalmente. A escassez global de competências, que, de acordo com um estudo atual do (ISC)3,4 sobre segurança cibernética, é estimada em XNUMX milhões de especialistas desaparecidos, também está a aumentar a sobrecarga na indústria.
A razão económica recomenda prestadores de serviços de segurança
No artigo do estudo, o BIGS alerta para as consequências negativas de se superestimar. “Está se tornando cada vez mais difícil ter uma visão geral de todas as áreas da empresa com a profundidade necessária”, afirma o Dr. Tim Stuchtey, Diretor Geral da BIGS. “É óbvio para mim que as empresas de médio porte não podem ter internamente a experiência necessária em todas as eventualidades. Nem deveriam fazê-lo por razões económicas. Em vez disso, é importante ter a experiência necessária para identificar os prestadores de serviços certos para os desafios futuros.”
Vantagens dos serviços de segurança gerenciados
Hannes Steiner, vice-presidente Alemanha da Trend Micro (Imagem: Trend Micro).
Se os gestores de segurança de TI pudessem decidir fornecer serviços de segurança geridos ao departamento de TI interno, isso teria vantagens que não devem ser subestimadas: a equipa interna fica aliviada e pode concentrar-se novamente nas suas tarefas principais. Os provedores de serviços de segurança estão disponíveis 24 horas por dia, 7 dias por semana e estão familiarizados com os mais recentes padrões de ataque e contextos globais e são capazes de identificar ameaças além dos limites da empresa. O conhecimento profundo dos analistas de segurança é inestimável, especialmente no caso de um ataque cibernético.
“Para se protegerem dos ataques modernos, as empresas não só precisam de detecção e resposta de primeira classe, mas também têm de se posicionar proativamente de tal forma que a probabilidade de um ataque diminua”, afirma Hannes Steiner, Vice-Presidente Alemanha da Trend Micro. “Uma estratégia de segurança proativa começa com uma avaliação contínua de riscos que economiza recursos e os utiliza exatamente onde são necessários. Com um parceiro de segurança renomado ao seu lado, as empresas podem superar esses desafios com pouco esforço por conta própria.”
Antecedentes do estudo
A empresa de pesquisa de mercado Mindfacts entrevistou 300 executivos seniores de TI e segurança de TI em empresas com mais de 250 funcionários de vários setores em nome da Trend Micro. 30 por cento de cada um dos participantes provêm do sector da saúde e das autoridades. A pesquisa ocorreu em setembro e outubro de 2022. Com base nos resultados, o Instituto de Sociedade e Segurança de Brandemburgo (BIGS) realizou uma análise empírica. Examinou as conexões e determinou, entre outras coisas, quais fatores levam a investimentos mais estratégicos ou reativos em segurança de TI.
Mais em TrendMicro.com
Sobre a Trend Micro Como um dos principais fornecedores mundiais de segurança de TI, a Trend Micro ajuda a criar um mundo seguro para a troca de dados digitais. Com mais de 30 anos de experiência em segurança, pesquisa de ameaças globais e inovação constante, a Trend Micro oferece proteção para empresas, agências governamentais e consumidores. Graças à nossa estratégia de segurança XGen™, nossas soluções se beneficiam de uma combinação entre gerações de técnicas de defesa otimizadas para ambientes de ponta. As informações sobre ameaças em rede permitem uma proteção melhor e mais rápida. Otimizadas para cargas de trabalho em nuvem, endpoints, e-mail, IIoT e redes, nossas soluções conectadas fornecem visibilidade centralizada em toda a empresa para detecção e resposta mais rápidas a ameaças.